安卓新漏洞 同WiFi網(wǎng)絡(luò)可竊取SD卡內(nèi)容

根據(jù)安全研究人員發(fā)布的最新公告顯示，他們又找到一個能夠威脅大部分Android設(shè)備的最新漏洞。該漏洞主要出現(xiàn)在WebView編程接口方面，開發(fā)者能夠通過該接口來讓本地應(yīng)用實現(xiàn)網(wǎng)頁端的相關(guān)功能。如果本地應(yīng)用在訪問網(wǎng)絡(luò)進行數(shù)據(jù)傳輸?shù)臅r候安全性能將會大打折扣，能夠被在相同WiFi網(wǎng)絡(luò)環(huán)境下的黑客輕松攻擊。

安全研究公司MWR InfoSecurity表示“目前發(fā)現(xiàn)的該漏洞至少能夠?qū)崿F(xiàn)遠程下載你手機SD卡上的內(nèi)容，并能夠捕獲應(yīng)用程序的相關(guān)數(shù)據(jù)等功能?！贝送庋芯空哌€對目前Google Play商城出售的最暢銷100款應(yīng)用進行了檢測，發(fā)現(xiàn)有62款應(yīng)用存在“潛在”威脅，非常容易受到該漏洞的攻擊。

最后安全專家表示鑒于目前Android系統(tǒng)都是由各個OEM廠商自行推送更新，導(dǎo)致固件升級延誤，谷歌應(yīng)該從應(yīng)用程序方面著手，要求新應(yīng)用應(yīng)該對WebView數(shù)據(jù)進行SSL加密。